Συσχέτιση GDPR με ISO 27001

Το τελευταίο χρονικό διάστημα γίνονται πολλές συζητήσεις για τη σχέση που υπάρχει μεταξύ του GDPR & του προτύπου ISO 27001. Ειδικότερα φαίνεται ότι διερευνάται το κατά πόσο θα πρέπει μια επιχείρηση να προχωρήσει σε πιστοποίηση κατά ISO 27001 ή να προσπαθήσει απλά να συμμορφωθεί στο GDPR.

Εμείς λέμε ότι με ένα σύστημα διαχείρισης κατά ISO 27001 καλύπτονται πιο ολοκληρωμένα και διαχρονικά όχι μόνο οι απαιτήσεις του GDPR αλλά κι άλλα θέματα που έμμεσα σχετίζονται με αυτό. Σκεφτείτε ότι η κάλυψη μιας επιχείρησης για το GDPR (κι επακολούθως τα πολύ αυστηρά πρόστιμα) δεν θα είναι για μια μέρα ή κάποιους μήνες αλλά για πάντα. Και κανείς δεν εγγυάται ότι οι κίνδυνοι θα είναι προσωρινοί ή μικροί συνεχώς.

Για την καλύτερη κατανόηση των σχέσεων των απαιτήσεων μεταξύ GDPR και ISO 27001 δείτε στη συνέχεια τον πίνακα που ετοιμάσαμε. Για το πως μπορούμε να σας βοηθήσουμε με τις σχετικές υπηρεσίες μας δείτε αναλυτικότερα στους συνδέσμους: GDPR και ISO 27001